WAF

概要

WAFとは、Web Application Firewall の略で、Firewallを通過したhttp/https通信の中に有害な文字列(SQLインジェクション、クロスサイトスクリプティング等)が含まれている場合に通信を破棄することで、お客様のWebシステムを保護します。

ProSolでは、導入手順を以下のページで公開しております。
ITセキュリティ研究所 Mod Security環境構築

本サービスは、SaaS型のWAFサービスです。
SaaS型のため、お客様環境にサーバ等を導入する必要はありません。
(DNSレコードの変更のみ)

 

導入製品

mod_security

 

サービス概要図

WAF構成概要図

 

対応可能な攻撃

SQL Injection (SQLi) HTTPoxy
Cross Site Scripting (XSS) Shellshock
Local File Inclusion (LFI) Session Fixation
Remote File Inclusion (RFI) Scanner Detection
Remote Code Execution (RCE) Metadata/Error Leakages
PHP Code Injection Project Honey Pot Blacklist
HTTP Protocol Violations GeoIP Country Blocking

 

コース

■スタンダードコース
上記表のすべてのルールをフィルタ対象とする

■コンパクトコース
SQLインジェクションとクロスサイトスクリプティングのみをフィルタ対象とする
※Webサーバへの攻撃の約7割はこの2つというIPAの調査結果があります

 

導入可能な環境

Webサーバ:Apache, Nginx, IISのいずれか
Webサイトの通信プロトコル:http, httpsのいずれか

【導入不可能な環境】
・DNSラウンドロビンによる冗長Webサーバ構成
【構成例】

 

成果物

SSL証明書代理発行のエビデンス(対象ウェブサイトがhttpsの場合のみ)
フィルタルール設定資料(オプション)
アクセス・フィルタログ レポート(オプション)

 

料金(いずれも税別)

月額料金

1サイト(FQDN)単位の従量課金制

トラフィック最大値の目安 ~500kbps 500kbps~2Mbps 2Mbps~5Mbps 5Mbps~10Mbps
初期費用 ¥18,000
月額料金 ¥6,000 ¥18,000 ¥30,000 ¥60,000

オプション

フィルタルール カスタマイズ
2000円/フィルタルール

月次フィルタリングレポート
1000円/ウェブサイト